После масштабной кибератаки на «Аэрофлот» тысячи пассажиров оказались заблокированы в аэропорту. Участники атаки сообщают, что полгода провели в системе авиакомпании перед тем, как осуществить удар.
Аэрофлот
Понедельник, 28 июля, в аэропорту Шереметьево принес тысячи пассажирам «Аэрофлота» настоящие испытания. Информационные табло загорелись красным цветом, а рейсы начали отменять десятками. подтвердила В результате масштабного сбоя в IT-системах отменены минимум 50 рейсов, направляющихся в Москву и из Москвы. Сбои затронули как внутренние, так и международные направления, включая Сочи, Санкт-Петербург, Калининград, Екатеринбург, Минск и Ереван.
В аэропорту мгновенно выросли огромные очереди Из тех, кто пытается получить возврат за билеты или переоформить их для продолжения пути.
Воздействие транспортного коллапса 5-6 июля на авиасообщение в России.
В аэропорту Пулково произошёл новый сбой, из-за которого было задержано почти шестьдесят рейсов из Санкт-Петербурга.
После сообщения «Аэрофлота» о сбое ответственность за инцидент взяли на себя хакерские группировки Silent Crow и «Киберпартизаны BY». Группировки заявили, что это результат продолжительной и тщательно спланированной операции. По их словам, они находились внутри корпоративной сети авиакомпании в течение года, методично получая доступ к самым защищенным сегментам инфраструктуры.
Хакеры заявили о «полном уничтожении» IT-инфраструктуры «Аэрофлота» заявила о выводе из строя около семи тысяч физических и виртуальных серверов. Перечислено 122 скомпрометированные корпоративные системы, включая ERP, CRM, 1С, SharePoint и Exchange. По их словам, удалось получить контроль над компьютерами сотрудников, включая руководство, и скопировать данные с систем видеонаблюдения и прослушивания.
Кроме уничтожения серверов злоумышленники сообщили о краже огромного объема данных — более 20 терабайт. В него, по их утверждению, вошли 12 ТБ баз данных с полной историей перелетов, 8 ТБ файлов с корпоративных порталов и 2 ТБ содержимого почтовых ящиков. Злоумышленники анонсировали скорое начало публикации похищенной информации, которая, по их словам, включает персональные данные всех российских клиентов авиакомпании.
В заявлении хакерской группировки есть детали, нуждающиеся в проверке. Например, упомянутая компрометация системы бронирования Sabre требует уточнения, так как ее оператор прекратил сотрудничество с «Аэрофлотом» ещё в марте 2022 года из-за санкций.
К настоящему времени «Аэрофлот» никак не отреагировал на сообщения хакерской группы. информацией о техническом сбоеВ Москве прокуратура проведет проверку после случившегося.
О сроках полной восстановления систем и возвращения к обычному графику полётов пока не сообщается.
Будете ли путешествовать на самолёте в скором времени?